Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Entwickle Sicherheitsmaßnahmen für unsere Cloud-Infrastruktur und arbeite eng mit DevOps-Teams zusammen.
- Arbeitgeber: Ottonova ist ein innovatives Unternehmen, das die digitale Krankenversicherung revolutioniert.
- Mitarbeitervorteile: Genieße 30 Tage Urlaub, hybrides Arbeiten und zahlreiche Corporate Benefits wie Sport-Zuschüsse.
- Warum dieser Job: Werde Teil eines kreativen Teams und gestalte die Zukunft der IT-Sicherheit aktiv mit.
- Gewünschte Qualifikationen: Erfahrung in Security Engineering, Cloud-Security und DevOps-Praktiken sind erforderlich.
- Andere Informationen: Wir fördern Vielfalt und persönliche Entwicklung in einem respektvollen Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
DEIN TEAM
Bei ottonova legen wir Wert auf Teamarbeit, technische Exzellenz, Wertschöpfung, Positivität, ständige Verbesserung, Wachstum und Innovation. Unser Ziel ist es, die beste digitale Krankenversicherung der Welt aufzubauen. Deshalbsuchen wir zur Verstärkung unseres Teams in München einen (Senior) Cloud Security Engineer (m/w/d). Du wirst Teil eines unserer Engineering Teams sein und eng mit unseren DevOps Engineers zusammenarbeiten. Unsere Staff System Engineers begleiten dich bei deinen Aufgaben und bieten dir eine großartige Möglichkeit, zu lernen, als Engineer zu wachsen und in deiner beruflichen Karriere voranzukommen. Ein dedizierter Produkt-Manager im Team wird dich bei der Auswahl, der am geeignetsten Aufgaben unterstützen, die sowohl dem Unternehmen als auch deiner persönlichen Entwicklung zugutekommen.
DEIN WIRKUNGSBEREICH
- Entwurf und Implementierung robuster Security-Maßnahmen, um unsere Cloud-Infrastruktur und Anwendungen vor Cyber-Threats zu schützen
- Technische Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler (z. B. medizinischer) Daten im Hintergrund und während der Übertragung
- Sicherstellung der IT-Security und Einhaltung relevanter Richtlinien durch Konfiguration der AWS-basierten Infrastruktur mit Hashicorp Terraform
- Identifizierung von Schwachstellen und Problemfeldern in sämtlichen sicherheitsrelevanten IT-Bereichen wie Webanwendungen, Cloud-Infrastruktur und mobilen Anwendungen
- Zusammenarbeit mit Development-Teams, um bewährte Sicherheitsmaßnahmen in deren Workflows zu integrieren und ein sicheres Coding zu gewährleisten
- Implementierung und Wartung von Security-Tools und -Technologien, wie z.B. Security-Scanner, Anomalie-Erkennungssystemen, Verschlüsselungstechnologien oder Firewalls
- Eingreifen bei Sicherheitsvorfällen und Entwicklung von Interventionsplänen zur Minimierung von Ausfallzeiten und Datenverlusten
- Ständige Beobachtung neu auftretender Sicherheitsgefährdungen und -technologien und die entsprechende Ausarbeitung von Empfehlungen für neue Sicherheitsmaßnahmen
DEIN PROFIL
- Du verfügst über fundierte Erfahrung im Bereich Security Engineering mit Schwerpunkt auf Web- und/oder Cloud-Security
- Du bist erfahren im Umgang mit Security-Tools und -technologien, z. B. Firewalls oder Intrusion Detection Systems
- Du hast Erfahrung in der Containerisierung (Docker, Kubernetes), Orchestrierung (Helm) und Infrastructure as Code (Terraform)
- Du bist vertraut mit DevOps-Praktiken und -Tools, wie CI/CD-Pipelines und Git
- Du verfügst über ausgezeichnete Kommunikations- und Problemlösungsfähigkeiten und bist in der Lage, effektiv in einem verteilten Team zu arbeiten
- Du begeisterst dich für IT-Sicherheit und verfolgst mit großem Interesse aktuelle Bedrohungen und Technologien
Bonus. Keine Voraussetzung, aber von Vorteil wären folgende Aspekte:
- Erfahrung mit Cloud Native Application Protection Platforms (CNAPP) oder Security Information and Event Management (SIEM) Systemen
- Kenntnisse der Cloud-Sicherheitsarchitektur und der Entwurfsmuster
- Erfahrungen mit (Security-) Compliance-Frameworks wie ISO 27001 oder DORA
- Praktische Erfahrung mit Security-Testing und Vulnerability Assessment Tools
- Gute Deutschkenntnisse
WORAUF DU DICH FREUEN DARFST
Bei ottonova hast Du die Möglichkeit, eines der spannendsten neuen Unternehmen am Markt mitzugestalten. Hier erwarten Dich ein erfahrenes, hochmotiviertes und buntes Team und Freiräume, um eigene Ideen einzubringen und voranzutreiben. Als Krankenversicherung sind wir der Gesundheit verpflichtet - auch bei unseren Mitarbeitenden. Da Obst, Kaffee und Müsli bei uns zur Ausstattung gehören, bieten wir Dir eine Vielzahl anderer Benefits an:
- Sport- & Fitness-Zuschuss
- Betriebliche Krankenversicherung
- Betriebliche Altersvorsorge
- Fahrtkostenzuschuss
- Corporate Benefits
- Weiterbildungen
- ottonova Balance - hybrides Arbeiten
- 30 Tage Urlaub, sowie 24. & 31. Dezember frei
- ottobike - Fahrrad-Leasing
- Ticket Plus City Card
- Mitarbeitende-werben-Mitarbeitende
ottonova fördert einen gegenseitig verantwortungs-, respekt- und humorvollen Umgang mit klarem Wertesystem. Unsere Vielfalt ist eine Stärke, denn sie macht das ottonova-Team kreativer und produktiver. Wir schätzen jedes Individuum und unterstützen die persönliche und berufliche Entwicklung mit vollem Einsatz.
Haben wir Dein Interesse geweckt? Dann bewirb dich direkt! Fragen zur Stelle beantworten wir dir gerne.
(Senior) Cloud Security Engineer (m/w/d) Arbeitgeber: ottonova Holding AG
Kontaktperson:
ottonova Holding AG HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: (Senior) Cloud Security Engineer (m/w/d)
✨Tip Nummer 1
Netzwerke sind entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten aus der Cloud-Sicherheitsbranche zu vernetzen. Suche nach Gruppen oder Foren, die sich auf Cloud-Sicherheit konzentrieren, und beteilige dich aktiv an Diskussionen.
✨Tip Nummer 2
Halte Ausschau nach Meetups oder Konferenzen, die sich mit Cloud-Sicherheit befassen. Diese Veranstaltungen bieten nicht nur wertvolle Einblicke in aktuelle Trends, sondern auch die Möglichkeit, potenzielle Arbeitgeber und Kollegen kennenzulernen.
✨Tip Nummer 3
Zeige dein Interesse an IT-Sicherheit, indem du an Online-Kursen oder Zertifizierungen teilnimmst, die sich auf Cloud-Sicherheit konzentrieren. Dies kann dir helfen, deine Kenntnisse zu vertiefen und gleichzeitig deinen Lebenslauf zu stärken.
✨Tip Nummer 4
Bereite dich auf technische Interviews vor, indem du häufige Fragen zur Cloud-Sicherheit und zu den verwendeten Tools übst. Vertrautheit mit AWS, Terraform und Sicherheitspraktiken wird dir helfen, im Interview zu glänzen.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: (Senior) Cloud Security Engineer (m/w/d)
Tipps für deine Bewerbung 🫡
Stellenbeschreibung analysieren: Lies die Stellenbeschreibung sorgfältig durch und achte auf die geforderten Qualifikationen und Erfahrungen. Notiere dir, wie deine Fähigkeiten und Erfahrungen mit den Anforderungen übereinstimmen.
Anpassung des Lebenslaufs: Gestalte deinen Lebenslauf so, dass er die relevanten Erfahrungen im Bereich Cloud-Security und Security Engineering hervorhebt. Betone spezifische Projekte oder Technologien, die du verwendet hast, um deine Eignung zu unterstreichen.
Motivationsschreiben verfassen: Schreibe ein überzeugendes Motivationsschreiben, in dem du erklärst, warum du dich für die Position interessierst und wie du zum Team von ottonova beitragen kannst. Gehe auf deine Leidenschaft für IT-Sicherheit und aktuelle Trends ein.
Dokumente überprüfen: Bevor du deine Bewerbung einreichst, überprüfe alle Dokumente auf Vollständigkeit und Fehler. Achte darauf, dass dein Lebenslauf und das Motivationsschreiben klar strukturiert und professionell formatiert sind.
Wie du dich auf ein Vorstellungsgespräch bei ottonova Holding AG vorbereitest
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen und Herausforderungen im Cloud-Bereich vertraut. Sei bereit, konkrete Beispiele aus deiner bisherigen Erfahrung zu nennen, wie du Sicherheitsmaßnahmen erfolgreich implementiert hast.
✨Kenntnisse über Tools und Technologien
Stelle sicher, dass du mit den gängigen Security-Tools und -Technologien, wie Firewalls und Intrusion Detection Systems, vertraut bist. Bereite dich darauf vor, deine Erfahrungen mit diesen Tools zu erläutern und wie sie zur Verbesserung der Sicherheit beigetragen haben.
✨Teamarbeit betonen
Da die Rolle enge Zusammenarbeit mit DevOps-Teams erfordert, solltest du Beispiele für erfolgreiche Teamprojekte parat haben. Zeige, wie du in einem verteilten Team kommuniziert und Probleme gelöst hast.
✨Aktuelle Bedrohungen und Trends
Informiere dich über aktuelle Cyber-Bedrohungen und Trends in der Cloud-Sicherheit. Sei bereit, deine Meinungen zu neuen Technologien und deren Auswirkungen auf die Sicherheit zu teilen, um dein Interesse und Engagement für das Thema zu zeigen.
